服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 停止服务器攻击
Intereting Posts
Apache MaxClients问题 如何在iis7中启用服务器证书选项 高级function – 获取计算机对象的本地安全组成员 CentOS – 不能findsendmailconfiguration文件 我如何从一个自定义的linuxnetworking命名空间切换回默认的? Nginx将旧的PHPurl视为文件 Exchange Server 2003不发送消息通过telnet发送到内部地址? Capistrano错误“bundle:not found” 增加networkingIP范围/范围 对使用gzip进行Web服务有没有性能影响? TomCat页面,而不是jenkins Observium默认snmp v3社区用于自动发现 在KVM中安装Pfsense 我很难使用“泳道”一词,但并不完全理解它 在Windows服务中访问networking共享的正确方法

停止服务器攻击

我在我的数据库的1433端口有很多攻击。 我重命名SA帐户,并更改了数据库端口(我的问题得到解决,感谢dba.stackexchange.com )。 但我又去了Windows服务器日志,我发现了一些攻击(login失败)。

我的问题是:

用户尝试访问机器的端口(3389?)。

我可以获得有关用户试图做什么的更多信息?

如何阻止这些攻击?

任何评论将有助于

在这里输入图像说明

这些将被自动扫描…

  • 在传入连接上使用默认的DROP策略configuration您的防火墙。

  • 只允许正在使用的端口上的传入连接。

  • 限制对未指定IP地址的公共端口的访问。

  • 不要将您的数据库暴露给更广泛的互联网。